Ad pres ten browser, ale zase od toho mame sandboxing aplikaci - jenom doplním, že MSIE a Egde běží v sandboxu. Od nějaké verze podporuje nějakou formu sandboxingu i Firefox a Chrome. Vypadá to tak, že vlastní brouzdání webu běží v procesech s nízkými právy, a tyhle procesy jsou spravované dalším procesem, který umí věci jako ukládání souborů na disk (protože bez toho nelze stahovat) atd. Jinými slovy pokud HTML engine, skript nebo plugin převezme kontrolu nad příslušným procesem, tak má díky sandboxu dále velmi omezená práva, a musí z toho sandboxu nejprve utéct. Není to magic bullet, ale rozhodně je to lepší, než situace bez sandboxu.
https://blogs.windows.com/msedgedev/2017/03/23/strengthening-microsoft-edge-sandbox/